iThome
勒索软件横行,许多资安专家和政府部门都呼吁,受害者不要支付赎金给骇客,但事实上,美国有将近7成受害者被迫支付赎金,台湾也有超过3成受害者为了拿到解密金钥,而被迫支付赎金。从这个勒索软件支付赎金的比例来看,除了可以确认勒索软件已经是相当横行的资安威胁外,从许多受害者不得不支付赎金以获取解密金钥的过程来看,许多使用者本身并没有良好的资料备份习惯,以至于一旦遭到勒索,只能屈服而已。
2016年勒索软件平均赎金超过一千元,台湾有34%的受害者愿意支付赎金
赛门铁克日前发布第22期“网络威胁安全报告”(ISTR)发现,勒索软件依然是严重的资安威胁,以侦测到的勒索软件数量而言,2016年侦测到数量约为46.4万个,比2015年侦测到34万个,增加率约为36%;每天侦测到的勒索软件数量,2015年933个,但到2016年则为1271个,增加率为近4成;至于勒索软件的家族数量,2015年为30个家族,到2016年为101个家族,增加2倍以上。
从报告中也发现,消费者仍然是勒索软件主要攻击对象,2016年有69%受害者是消费者,31%受害者是企业;而勒索软件要求的赎金也从2015年平均支付294美元,到2016年平均赎金已经增加为1,077美元,增加近3倍(266%)。
台湾赛门铁克首席技术顾问张士龙表示,如果受害者并没有在截止日期之前支付赎金,之后赎金价格还会加价,有些骇客则会和受害者谈判,一旦勒索软件绑架的是企业的电脑资料,赎金也会暴增,例如,在2016年单一个勒索软件要求的赎金,最高高达28,730美元。
张士龙也说,从该份报告可以得知,骇客主要锁定勒索软件攻击的头号目标仍然是美国,其次为日本和意大利;而台湾被骇客锁定攻击的排名是全球第32名,亚洲排名第11名,侦测到的勒索软件只占全球检测数量的0.4%。
但他特别提醒,台湾勒索软件的风险相较全球不算高,因为勒索软件已经成为新兴的热门赚钱产业,每一位愿意支付赎金的动作,都会助长勒索软件的盛行和风险,据赛门铁克统计,美国愿意支付勒索软件骇客赎金比例高达64%,台湾支付赎金比例也高达34%,等于是每3个受害者,就有1个人付赎金。
2分钟就可骇入物联网装置,近4成物联网装置预设密码为admin
赛门铁克的研究报告指出,2004年将一台没有安装任何防毒软件以及修补程式的电脑连网,只需要4分钟就会遭到骇客攻击;但在2016年一个同样没有任何安装防护软件的物联网装置连网后,骇客只需要2分钟,就可以取得该物联网装置的控制权。
因为目前的物联网装置通常比较精简,也不会安装其他的防毒软件,甚至也很难做到软件升级更新,张士龙说:“2分钟就可以入侵物联网装置的现况,也证明目前看到的许多物联网装置老早就已经曝露在高风险中了。”
从另外一个角度来看,赛门铁克在2016年1月也观察到,相关的物联网诱捕系统(Honeypot)每小时遭到5次攻击,到12月遭到攻击次数则增加为9次,攻击次数成长率为8成。
这份报告其中还针对热门的物联网安全进行研究发现,锁定物联网装置进行攻击的次数,从年初到年底增加近5成外,更多物联网装置都因为使用预设密码而变得不安全,张士龙表示,最常见的预设密码就是admin(36.5%),其次为root(16.3%)和123456(10.7%)。
至于其他造成这些物联网装置不安全的因素还包括:物联网装置没有强化、没有软件更新,他更指出:“如果物联网装置的账号密码已经是以烧录的方式,嵌入在硬件设备中而无法更改时,这个物联网装置就不应该继续使用。”
他也以去年十月中旬,美国DNS服务业者Dyn因为遭到Mirai傀儡网络控制的网络摄影机所发动的DDoS攻击为例,当时推测高达1Tbps的DDoS攻击流量则导致许多包括脸书、推特等各种网络服务业者,因为无法解析DNS以致于无法连线到相关的网站。
事后则发现,在这一波针对Dyn发动DDoS攻击的网络摄影机,其实都是使用中国雄迈公司的机板的产品,迫于压力,雄迈后来只召回在美国贩售部分产品做升级,仍有部分使用雄迈机板的网络摄影机,因为密码是烧录在机板上而无法进行固件升级更新。
张士龙则说,这波Mirai傀儡网络的源代码遭到公开后,不到两个月就出现变种恶意程式,预估Mirai傀儡网络的恶意程式数量约为49.3万个,目前推估,至少有17个恶意软件家族已经锁定攻击物联网装置,包括家庭路由器设备。
恶意邮件比例暴增,商业邮件变脸诈骗金额超过30亿美元
报告中的另一个发现显示,电子邮件夹带恶意连结或恶意档案就被归类为恶意邮件,而2016年恶意邮件的比例是近五年最高,以2014年为例,每244封电子邮件中,就有一封是恶意邮件;2015年则是220封电子邮件中,有一封是恶意邮件;但到2016年,在131封电子邮件中,就有一封是恶意邮件。
不过,许多收件者对于夹带Word档案的附件通常没有戒心,所以,如果收件者没有被骗开启宏的话,使用者部会受到伤害;问题在于,有越来越多骇客开始会使用各种宏工具,透过发送电子邮件攻击使用者,目前最常见的骇客工具就是微软的PowerShell和微软Word档案作为感染使用者电脑的攻击武器。而张士龙表示,根据赛门铁克的统计分析,目前这个基于.NET的任务自动化与配置管理框架的PowerShell,网络上高达95%都是恶意档案。
甚至于,赛门铁克的统计资料更显示,针对公司高层主管进行的商业邮件变脸诈骗(BEC)也是利用钓鱼邮件进行攻击,张士龙表示,骇客每天针对四百间企业发动攻击,过去三年更从企业中诈骗超过30亿美元,这已经成为企业最严重的资安风险之一。
张士龙以典型的电子邮件恶意软件感染流程为例,首先,收件者会收到伪装成发票或是收据的例行性通知的电子邮件;其次,这个邮件附档通常是包含用恶意JavaScript脚本程式或是Office的文建档;第三,打开邮件的附档后就会执行PowerShell脚本程式,借此下载恶意软件;最后,这个下载的恶意软件经判定,通常都是会加密使用者电脑硬盘资料的勒索软件。
根据赛门铁克资料显示,恶意软件的数量从2015年的3.57亿个增加到2016年4.01亿个,成长率超过10%,但其中,有将近九成(89%)的恶意软件是在2016年首度出现,也有20%的恶意软件可以侦测到,所处的环境是否是虚拟机器,一旦发现是处在虚拟机器中,该恶意软件则会停止执行。
赛门铁克也发现,在2016年发现的恶意软件中,有4%会使用云端服务,另外有3%会使用SSL加密通道与中继站(Cammand & Control Server)进行通讯,这个比例比2015年成长近八成(79%),其中也有1%会使用洋葱(Tor)路由器进行加密连线。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09